吳創(chuàng)南

摘要：現(xiàn)代經(jīng)濟(jì)中，信用已經(jīng)成為一種資本并作為生產(chǎn)要素參與社會(huì)資源的分配，因此信用信息的經(jīng)濟(jì)價(jià)值很快被不法分子盯上，其最終的結(jié)果是個(gè)人信用信息的泄露導(dǎo)致的財(cái)產(chǎn)損失數(shù)額也越來(lái)越大。為應(yīng)對(duì)信息泄露（以及隱私竊?。┤藗兺惹笾桑Ｍㄟ^(guò)法律條文的約束減少信息泄露，但是這種方式存在很大的局限性，比如求證困難、經(jīng)濟(jì)損失難以精確估量等。因此人們不得不求助于信息安全技術(shù)，最具代表陛的就是區(qū)塊鏈技術(shù)。區(qū)塊鏈技術(shù)由于具有安全性高、體系完善、共享性強(qiáng)（即自動(dòng)對(duì)賬、自動(dòng)結(jié)算和自動(dòng)清算的功能），因而在移動(dòng)智能終端信息安全方面的應(yīng)用越來(lái)越廣泛和深入。本文主要立足于信息安全的角度，對(duì)于區(qū)塊鏈技術(shù)的概念和優(yōu)勢(shì)進(jìn)行介紹，結(jié)合現(xiàn)有移動(dòng)智能終端信息安全方面的常見(jiàn)問(wèn)題，提出一個(gè)基于區(qū)塊鏈技術(shù)的移動(dòng)智能終端信息安全方面的通信方案，能夠切實(shí)保證用戶的通信安全和隱私數(shù)據(jù)的存儲(chǔ)安全。

關(guān)鍵詞：區(qū)塊鏈技術(shù);移動(dòng)智能終端;信息安全;通信方案

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）15-0071-02

隨著移動(dòng)智能終端技術(shù)的發(fā)展，移動(dòng)智能終端功能也越發(fā)強(qiáng)大和便利，比如百度云盤(pán)的使用將人們從外設(shè)存儲(chǔ)設(shè)備中解放出來(lái)，移動(dòng)支付技術(shù)的普及使人們買(mǎi)東西不用再攜帶大量現(xiàn)金和銀行卡等。人們?cè)谙硎芤苿?dòng)智能終端帶來(lái)便利的同時(shí)，也無(wú)時(shí)無(wú)刻也在承擔(dān)著信息安全問(wèn)題帶來(lái)的風(fēng)險(xiǎn)，比如信息泄露、銀行卡被盜刷、信息資源被盜用甚至被網(wǎng)絡(luò)詐騙誘導(dǎo)等，這些風(fēng)險(xiǎn)威脅著我們的個(gè)人信息、威脅著我們通過(guò)移動(dòng)終端相互往來(lái)的朋友、威脅著門(mén)的財(cái)產(chǎn)、甚至威脅著社會(huì)。移動(dòng)智能終端之所以存在這些風(fēng)險(xiǎn)，一方面是由于犯罪分子的信息技術(shù)增強(qiáng)，能夠破解移動(dòng)智能終端的安全措施，另一方面在于傳統(tǒng)的移動(dòng)智能終端間的通訊采用的是中心化模式，所有的信息都要經(jīng)過(guò)服務(wù)器的處理、存儲(chǔ)以及轉(zhuǎn)發(fā)，因此一旦服務(wù)器被黑客攻破，那么就會(huì)造成數(shù)量龐大的信息泄露。因此有必要對(duì)傳統(tǒng)的移動(dòng)智能終端的架構(gòu)進(jìn)行升級(jí)和改進(jìn)，于是區(qū)塊鏈技術(shù)便營(yíng)運(yùn)而生了。

1移動(dòng)智能終端信息安全的隱患和問(wèn)題

移動(dòng)智能終端的安全隱患和問(wèn)題，以及目前手段解決這些問(wèn)題的局限性，是對(duì)區(qū)塊鏈技術(shù)應(yīng)用于移動(dòng)智能終端信息安全領(lǐng)域的必然需求。

首先，密碼安全性差。傳統(tǒng)的移動(dòng)智能終端安全驗(yàn)證方法通過(guò)密碼（有的利用手機(jī)驗(yàn)證碼）的方式，而常用密碼（比如123456或者身份證后六位）很容易被破解;另外，在手機(jī)和身份證件同時(shí)遺失的情況下，不法分子很容易通過(guò)短信驗(yàn)證碼的方式竊取用戶信息，盜刷銀行卡;而且人們使用的移動(dòng)智能終端在信息傳輸過(guò)程中也會(huì)包含他人的信息，因此容易造成他人的信息安全隱患。

其次，收發(fā)缺少審核。人們?cè)谙硎芤苿?dòng)智能終端收發(fā)文件的便捷的同時(shí)，很少關(guān)注所收發(fā)信息本身的安全性，而目前的移動(dòng)智能終端系統(tǒng)也缺少對(duì)信息安全（尤其是木馬病毒）的審核機(jī)制，因此移動(dòng)終端設(shè)備很容易被黑客入侵。就算有的移動(dòng)智能終端裝有殺毒軟件（包括防火墻），但是目前的殺毒軟件對(duì)智能終端本身的運(yùn)行速度影響偏大，導(dǎo)致設(shè)備運(yùn)行速度減慢，所以很多人在運(yùn)行終端程序的時(shí)候（尤其是安裝卸載應(yīng)用程序時(shí)），不得已把殺毒軟件（包括防火墻）關(guān)閉。

再次，安全補(bǔ)丁滯后。目前的移動(dòng)智能終端信息安全采用的是被動(dòng)防御機(jī)制，也就是根據(jù)現(xiàn)有風(fēng)險(xiǎn)研發(fā)對(duì)策補(bǔ)丁，通常安全補(bǔ)丁比風(fēng)險(xiǎn)滯后1-3個(gè)月時(shí)間，這就造成了危害和防范措施之間的時(shí)間差，在這段時(shí)間差內(nèi)，所有的移動(dòng)終端所有的信息都處于風(fēng)險(xiǎn)敞口之下。

最后，信息追溯性差。目前的信息傳輸除包含信息內(nèi)容本身以外，還包含收發(fā)信息者的信息（比如IP地址，設(shè)備信息，DNS等等），如果在信息傳輸過(guò)程中被人利用信息攔截裝置攔截復(fù)制，就很有可能造成風(fēng)險(xiǎn)，特別是無(wú)線路由被廣泛使用的今天，無(wú)線路由密碼很容易被破解。而網(wǎng)絡(luò)設(shè)備本身以及移動(dòng)信息終端本身無(wú)法通過(guò)信息追溯發(fā)現(xiàn)這些問(wèn)題，有的就算能夠追溯，但是違法者通過(guò)IP地址隨機(jī)分發(fā)軟件也能夠產(chǎn)生錯(cuò)誤的追蹤IP信號(hào)，因此傳統(tǒng)的移動(dòng)智能終端的信息追溯性較差。

2區(qū)塊鏈技術(shù)概述

2.1區(qū)塊鏈技術(shù)基本原理

區(qū)塊鏈源于比特幣，因此區(qū)塊鏈的產(chǎn)生過(guò)程就是比特幣的產(chǎn)生和發(fā)展過(guò)程。從2008年11月“比特幣”基本框架誕生到2009年1月比特幣區(qū)塊鏈的誕生，前后只經(jīng)歷了短短三個(gè)月時(shí)間，發(fā)展非常迅速。從字面意思來(lái)說(shuō)，區(qū)塊鏈（blockchmn）由數(shù)據(jù)棧（block）和數(shù)據(jù)鏈（chain）組成，因此它具備串聯(lián)傳輸和并聯(lián)傳輸兩種優(yōu)點(diǎn);而從本質(zhì)上來(lái)說(shuō)，區(qū)塊鏈?zhǔn)且粋€(gè)基于對(duì)等網(wǎng)絡(luò)的分布式數(shù)據(jù)庫(kù)系統(tǒng)，是分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等技術(shù)的新型應(yīng)用模式。信息生態(tài)不在由獨(dú)立的信息組成，而是由帶有時(shí)間戳的數(shù)據(jù)存儲(chǔ)單元先構(gòu)成區(qū)塊，然后區(qū)塊按照時(shí)間順序鏈接成區(qū)塊鏈所組成。區(qū)塊除了信息本身和收發(fā)雙方的基本信息外，還含有信息校驗(yàn)的哈希值（hash），正是由于哈希值的存在，保證了信息傳輸?shù)陌踩涂勺匪菪裕鴧^(qū)塊鏈本身的非中心化結(jié)構(gòu)，保證了信息傳輸?shù)男省?/p>

2.2區(qū)塊鏈技術(shù)的特征和優(yōu)勢(shì)

區(qū)塊鏈的特征包括：（1）開(kāi)放，共識(shí)，任何人都可以參與到區(qū)塊鏈網(wǎng)絡(luò)，每一臺(tái)設(shè)備都能作為一個(gè)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)都允許獲得一份完整的數(shù)據(jù)庫(kù)拷貝。節(jié)點(diǎn)間基于一套共識(shí)機(jī)制，通過(guò)競(jìng)爭(zhēng)計(jì)算共同維護(hù)整個(gè)區(qū)塊鏈。任一節(jié)點(diǎn)失效，其余節(jié)點(diǎn)仍能正常工作;（2）去中心，去信任，區(qū)塊鏈由眾多節(jié)點(diǎn)共同組成一個(gè)端到端的網(wǎng)絡(luò)，不存在中心化的設(shè)備和管理機(jī)構(gòu)。節(jié)點(diǎn)之間數(shù)據(jù)交換通過(guò)數(shù)字簽名技術(shù)進(jìn)行驗(yàn)證，無(wú)須互相信任，只要按照系統(tǒng)既定的規(guī)則進(jìn)行，節(jié)點(diǎn)之間不能也無(wú)法欺騙其他節(jié)點(diǎn);（3）交易透明，區(qū)塊鏈的運(yùn)行規(guī)則是公開(kāi)透明的，所有的數(shù)據(jù)信息也是公開(kāi)的，因此每一筆交易都對(duì)所有節(jié)點(diǎn)可見(jiàn)。由于節(jié)點(diǎn)與節(jié)點(diǎn)之間是去信任的，因此節(jié)點(diǎn)之間無(wú)須公開(kāi)身份，每個(gè)參與的節(jié)點(diǎn)都是匿名的;（4）不可篡改，可追溯，單個(gè)甚至多個(gè)節(jié)點(diǎn)對(duì)數(shù)據(jù)庫(kù)的修改無(wú)法影響其他節(jié)點(diǎn)的數(shù)據(jù)庫(kù)，除非能控制整個(gè)網(wǎng)絡(luò)中超過(guò)51%的節(jié)點(diǎn)同時(shí)修改，這幾乎不可能發(fā)生。區(qū)塊鏈中的每一筆交易都通過(guò)密碼學(xué)方法與相鄰兩個(gè)區(qū)塊串聯(lián)，因此可以追溯到任何一筆交易的前世今生。

2.3區(qū)塊鏈的工作流程

（1）新交易的用戶隨機(jī)生成私鑰，私鑰經(jīng)過(guò)加密算法生成公鑰。私鑰用戶自己保留。（2）公鑰通過(guò)P2P網(wǎng)絡(luò)傳播分發(fā)到區(qū)塊鏈中。（3）相鄰節(jié)點(diǎn)可以通過(guò)校驗(yàn)公鑰（哈希值）進(jìn)而對(duì)信息的完整性、安全性以及不可篡改性進(jìn)行確認(rèn)。（4）若相鄰接節(jié)點(diǎn)驗(yàn)證有效，則繼續(xù)通過(guò)P2P網(wǎng)絡(luò)傳播向下一節(jié)點(diǎn)轉(zhuǎn)發(fā)，直至交易完成，然后將交易信息進(jìn)行全網(wǎng)廣播。與此同時(shí)區(qū)塊鏈系統(tǒng)將一定時(shí)間段內(nèi)的交易信息連接成一個(gè)區(qū)塊。

3基于區(qū)塊鏈技術(shù)的移動(dòng)智能終端安全通信方案

3.1基于區(qū)塊鏈的安全通信方案的制定

方案架構(gòu)主要分為四層，下面分別說(shuō)明：

（1）應(yīng)用層。應(yīng)用層主要由數(shù)據(jù)發(fā)布、權(quán)限管理、數(shù)據(jù)共享等功能模塊組成，主要負(fù)責(zé)應(yīng)用程序界面上的操作，是用戶直接面對(duì)的層級(jí);

（2）激勵(lì)層。激勵(lì)層由發(fā)行機(jī)制和分配機(jī)制組成，主要負(fù)責(zé)數(shù)據(jù)的分發(fā)和網(wǎng)絡(luò)資源的分配，是信息傳輸?shù)絽^(qū)塊鏈前的準(zhǔn)備層;

（3）共識(shí)層。共識(shí)層也叫競(jìng)爭(zhēng)層，即節(jié)點(diǎn)間基于一套共識(shí)機(jī)制，通過(guò)競(jìng)爭(zhēng)計(jì)算共同維護(hù)整個(gè)區(qū)塊鏈。共識(shí)層的核心是DPOS（Ddegmedpr00fof～ake），即委托權(quán)益證明機(jī)制，本質(zhì)上是一種共識(shí)算法，主要用于選拔優(yōu)秀的節(jié)點(diǎn)處理任務(wù)，這種動(dòng)態(tài)選擇機(jī)制，優(yōu)勝劣汰，有助于共同維護(hù)網(wǎng)絡(luò)的安全、健康和發(fā)展;

（4）網(wǎng)絡(luò)層I。網(wǎng)絡(luò)層I由驗(yàn)證機(jī)制、傳播機(jī)制，P2P網(wǎng)絡(luò)組成，主要負(fù)責(zé)傳播機(jī)制的選擇和信息的初步驗(yàn)證，該層是信息傳輸?shù)幕A(chǔ)層級(jí);

（5）網(wǎng)絡(luò)層II。網(wǎng)絡(luò)層II是區(qū)塊鏈的本體，由數(shù)據(jù)區(qū)塊、時(shí)間戳、鏈?zhǔn)浇Y(jié)構(gòu)、非對(duì)稱加密、哈希函數(shù)以及merkle樹(shù)組成，主要負(fù)責(zé)區(qū)塊鏈的生成、維護(hù)、信息安全和追溯，該層是信息傳輸?shù)母叩葘蛹?jí)。

3.2對(duì)區(qū)塊鏈的移動(dòng)智能安全通信方案的評(píng)價(jià)

（1）優(yōu)勢(shì)。首先，提高了信息安全性，區(qū)塊鏈本身的加密技術(shù)的加持，使得信息傳輸更加安全;其次，增加了可追溯性，由于時(shí)間戳和鏈?zhǔn)娇勺匪萁Y(jié)構(gòu)的存在，使得信息追溯成為可能，并且由于從事信息攔截的犯罪人員無(wú)法進(jìn)入于可追溯結(jié)構(gòu)內(nèi)，因此信息追溯間接增強(qiáng)了系統(tǒng)的安全性;再次，提高了系統(tǒng)的效率，這主要是由于共識(shí)層的存在，信息傳輸處理任務(wù)不再是隨機(jī)分發(fā)或者指定，而是引入競(jìng)爭(zhēng)機(jī)制選擇最有效率的、最安全的節(jié)點(diǎn)進(jìn)行信息傳輸和處理;最后，提升了系統(tǒng)防御的及時(shí)性，由于區(qū)塊鏈的非中心化結(jié)構(gòu)，導(dǎo)致系統(tǒng)中的某個(gè)節(jié)點(diǎn)出現(xiàn)風(fēng)險(xiǎn)，都能夠馬上自行關(guān)閉，而不會(huì)影響到其他節(jié)點(diǎn)乃至整個(gè)網(wǎng)絡(luò)的安全。

（2）局限性。首先，生成區(qū)塊的時(shí)間過(guò)長(zhǎng)，目前大約需要10分鐘時(shí)間，在一定程度上影響了信息傳輸?shù)男?其次，區(qū)塊鏈內(nèi)的數(shù)據(jù)量會(huì)急劇增大，系統(tǒng)的負(fù)載過(guò)大，這主要是由于系統(tǒng)中設(shè)備數(shù)量和交易信息增多后，區(qū)塊鏈中保存的數(shù)據(jù)量也相應(yīng)增加從而對(duì)設(shè)備的存儲(chǔ)容量提出了很高要求。

4結(jié)語(yǔ)

在區(qū)塊鏈技術(shù)發(fā)展的當(dāng)下和移動(dòng)智能終端安全性受到極大重視的情況下，本文利用區(qū)塊鏈技術(shù)，對(duì)移動(dòng)智能終端的通信內(nèi)容加密、驗(yàn)證和分布式存儲(chǔ)，實(shí)現(xiàn)了基于區(qū)塊鏈的移動(dòng)智能終端安全通信。